我仍然试图了解Ingress /外部IP在OpenShift中的工作方式,并希望就如何解决此问题提供一些社区建议。
目前,“我们”运营的方式是流量到达外部IP,在我们的负载均衡器上获取NAT,这会对一个服务HTTP或其他类型流量的后端服务器池进行负载均衡。我们不会查看主机头来确定像OpenShift路由器那样着陆流量的位置,这种类型的流量处理对我们不起作用。我们将1个外部IP直接映射到1个内部服务。
我们正在考虑迁移到OpenShift,但是希望保留这种1到1的外部IP映射到VIP(内部服务)。我们也将根据我们的客户建立一个OpenShift集群 - 这意味着每个客户在我们的网络上都有自己的IP空间。
理想情况下,我们只能重复使用节点所在的相同内部IP空间。假设我们的节点在10.10.20.0/24,节点为10.10.20.10 - 10.10.20.30,我们可以使用更高的IP(10.10.20.31+)为我们的服务VIP使用Keepalived广告服务IP,这样我们就可以获得流量。但我不相信这就是OpenShift的工作原理。
是将外部流量引入集群以实际将完整子网路由到OpenShift节点的唯一方法吗?这似乎是一个巨大的单点故障,所以我想我是了解Ingress IP如何工作的错误。
答案 0 :(得分:0)
对此感到抱歉。这是我在这里的第一篇文章。
通常你应该使用服务类型:Loadbalacer in combo w / keepalived。
此博客文章提供了一个设置外部服务的启动。 https://me2digital.online/2017/01/12/openshift-ingress-setup/
为每个服务创建一个keepalived实例看起来有点过分。由于vrrp_router_id限制,您还限制为255个IP。
另一方面,您可以使用255个vrrp实例在keepalived实例上创建。
外部流量仍然通过一个节点路由,但未固定到一个节点。有关更多信息,请参阅https://docs.openshift.com/container-platform/3.5/admin_guide/high_availability.html#cluster-ha-ingressIP。